Mongoose
|
Moderator
|
|
|
Зарегистр: 21/05/2003
|
Сообщений: 1754
|
Из: Київ, Ненька Україна
|
|
Постфактум: уязвимости в Opera v7.21
14/11/2003 13:53
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Причиной выхода версии 7.22 стало недавнее обнаружение ряда серьезных уязвимостей в программе: одна связана с ошибкой в реализации внутреннего протокола "opera:", другая — с автоматической инсталляцией новых компонентов. Помимо этого обновление содержит еще несколько косметических исправлений.
Первая уязвимость связана с ошибкой при обработке адресов, относящихся к внутреннему протоколу браузера Opera: "opera:". При этом, сконструировав определенным образом web-стрницу, появляется возможность считывать содержимое произвольных каталогов жесткого диска пользователя.
Вторая уязвимость заключается в том, что при установке дополнительных файлов (скины, панели, меню, настройки клавиатуры и мыши для браузера Opera) не проверяется, действительно ли загружаемый файл является файлом в формате, предусмотренном разработчками. Кроме того, не запрашивается и подтверждение пользователя на выполнение указанной операции. В результате появляется возможность загрузить на жесткий диск пользователя произвольный файл, путь к которому будет заранее известен.
Вышеописанным уязвимостям подвержены все версии браузера Opera, вплоть до версии 7.21 включительно. Версия 7.22 содержит необходимые исправления.
Источник: glukopera.ru
|
Boris
|
Operaman
|
|
|
Зарегистр: 18/11/2002
|
Сообщений: 503
|
Из: USSR Moscow
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 14:11
[Re: Mongoose]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Чегож они тогда её то выложат , то спрячут ... И ни ту-ту Тсссссссссссс........ То берите БАГФИКС ?????
|
Angolier
|
Operaman
|
|
|
Зарегистр: 19/02/2003
|
Сообщений: 1446
|
Из: Россия _ Химки
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 14:36
[Re: Boris]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Может они её убирали, именно для того, чтобы дыры залотать..
Вот и появилась веская причина качнуть 7.22
Исправлено Angolier (14/11/2003 14:36)
|
Mongoose
|
Moderator
|
|
|
Зарегистр: 21/05/2003
|
Сообщений: 1754
|
Из: Київ, Ненька Україна
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 15:08
[Re: Angolier]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: Может они её убирали, именно для того, чтобы дыры залотать..
Она какая была неделю назад, такая и осталась. Баги они поправили сразу. Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии), но, видать, не сложилось.
|
Roland
|
Operaman
|
|
|
Зарегистр: 17/05/2003
|
Сообщений: 514
|
Из: Россия, Новочеркасск
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 16:11
[Re: Mongoose]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Вот видишь, Mongoose, я был прав, когда хотел сразу качать 7.22. А вы - не стоит, не стоит.
|
Roland
|
Operaman
|
|
|
Зарегистр: 17/05/2003
|
Сообщений: 514
|
Из: Россия, Новочеркасск
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 16:14
[Re: Roland]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Mongoose Да, кстати, где твои звездочки? У остальных замечено наличие присутствия...
|
Boris
|
Operaman
|
|
|
Зарегистр: 18/11/2002
|
Сообщений: 503
|
Из: USSR Moscow
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 18:26
[Re: Roland]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии
Они просто забыли добавить Потом увидели мой коментарий и вспохватились Хотели переделать, да работы много.... Махнули рукой....
|
Mongoose
|
Moderator
|
|
|
Зарегистр: 21/05/2003
|
Сообщений: 1754
|
Из: Київ, Ненька Україна
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 18:33
[Re: Boris]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: Потом увидели мой коментарий и вспохватились
Сомневаюсь.
|
Roland
|
Operaman
|
|
|
Зарегистр: 17/05/2003
|
Сообщений: 514
|
Из: Россия, Новочеркасск
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 18:54
[Re: Mongoose]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Все таки здесь что-то нечисто: сперва выложили - потом убрали и выложили абсолютно тоже самое? Не верю.
|
Lapomas
|
Operaman
|
|
|
Зарегистр: 20/11/2002
|
Сообщений: 1835
|
Из: RUSSIA (время московск.)
|
|
|
Ну, вот смотри... Просто просмотрел не скачивая (выхватил часть...)
|
KOCTET
|
Operaman
|
|
|
Зарегистр: 16/11/2002
|
Сообщений: 495
|
Из: Petersburg
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 19:26
[Re: Roland]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Roland Как вариант, могла пройти инфа, что данной уязвимостью воспользовались, и поэтому была повторно выложена та же версия. Т.к. новая не была еще готова. Предположений может быть миллион, а правду мы ИМХО так и не узнаем.
|
van_grieg
|
Admin
|
|
|
Зарегистр: 19/11/2002
|
Сообщений: 1210
|
Из: Не будем о грустном
|
|
Re: Постфактум: уязвимости в Opera v7.21
14/11/2003 22:08
[Re: KOCTET]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Предположений может быть миллион
С ней не спешили, потому что уязвимость мелкая на самом деле.
|